هک، افشا، باج‌گیری؛ مهم‌ترین نقض‌های امنیتی سال ۲۰۲۶ تا امروز

در کنار جنگ‌ها، بحران اقلیمی و نگرانی از همه‌گیری‌های جدید، یک جریان دیجیتالی زیرپوستی همه چیز را تحت تأثیر قرار داده است: جنگ‌هایی که هم در میدان‌های فیزیکی و هم دیجیتالی جریان دارند، دولت‌هایی که از داده‌های شهروندان علیه خودشان استفاده می‌کنند، بات‌نت‌هایی که نهادهای دموکراتیک را تضعیف می‌کنند، هکرهایی که زیرساخت‌هایی مانند شبکه‌های برق و آب را هدف قرار می‌دهند و گروه‌های باج‌افزاری که شرکت‌ها و سازمان‌ها را برای دریافت مبالغ هنگفت گروگان می‌گیرند.

در ادامه نگاهی به برخی از مهم‌ترین هک‌ها و نشت‌های اطلاعاتی سال ۲۰۲۶ تا اینجا می‌اندازیم.

ابهامات درباره دسترسی گسترده DOGE به داده‌های تأمین اجتماعی آمریکا

یک سال پس از آنکه اعضای "وزارت بهره‌وری دولت" (DOGE) به رهبری ایلان ماسک وارد سازمان تأمین اجتماعی آمریکا شدند، هنوز مشخص نیست چه اتفاقی برای برخی از حساس‌ترین داده‌های شهروندان آمریکایی افتاده است.

طبق ادعای یک افشاگر، DOGE  نسخه‌ای از پایگاه داده تأمین اجتماعی را روی یک سرور شخص ثالث ناامن بارگذاری کرده است. گفته می‌شود این پایگاه داده شامل شماره‌های تأمین اجتماعی و اطلاعات شخصی اکثر آمریکایی‌های زنده بوده است.

دو نماینده ارشد دموکرات در مجلس نمایندگان آمریکا هشدار داده‌اند که این رخداد «ممکن است بزرگ‌ترین نشت اطلاعاتی تاریخ کشور» باشد.

افزایش حملات سایبری به شبکه‌های آب و برق

در اروپا موجی از حملات سایبری علیه زیرساخت‌های غیرنظامی مانند نیروگاه‌ها و سدها مشاهده شده است. برخی از این حملات به روسیه نسبت داده شده‌اند.

در لهستان، شبکه برق و تأسیسات تصفیه آب هدف قرار گرفتند. همچنین در سوئد و نروژ نیز زیرساخت‌های حیاتی آسیب دیدند. اکنون و با تشدید تنش‌ها میان آمریکا، اسرائیل و ایران، هشدارهایی درباره تلاش هکرهای ایرانی برای هدف قرار دادن زیرساخت‌های آمریکا، به‌ویژه تأسیسات آب، مطرح شده است.

حمله هکرهای منتسب به ایران به شرکت Stryker

 در ماه مارس، هکرهای منتسب به ایران به شرکت فناوری پزشکی Stryker نفوذ کردند و ده‌ها هزار دستگاه کارکنان را از راه دور پاک‌سازی (wipe) کردند که باعث اختلال گسترده در فعالیت‌های شرکت شد.

این حمله نشان‌دهنده تغییر رویکرد ایران از جاسوسی سایبری و افشای اطلاعات به سمت عملیات مستقیم بود. دولت آمریکا این گروه هکری را به یکی از نهادهای اطلاعاتی ایران نسبت داد. این حادثه حتی بر درآمد سه‌ماهه اول شرکت نیز تأثیر گذاشت.

حملات گروه ShinyHunters و نفوذ به Instructure

گروه هکری ShinyHunters با استفاده از فیشینگ تلفنی توانست به ده‌ها شرکت نفوذ کند. آنها معمولاً خود را به‌جای کارکنان پشتیبانی فناوری اطلاعات یا کارمندانی که رمز عبورشان را فراموش کرده‌اند جا می‌زنند.

یکی از قربانیان بزرگ، شرکت آموزشی Instructure بود. هکرها به سامانه آموزشی Canvas نفوذ کردند و اطلاعات بیش از ۳۰ میلیون دانشجو و کارمند را سرقت کردند.

پس از اینکه شرکت حاضر به پرداخت باج نشد، هکرها دوباره وارد سیستم شدند و صفحه ورود Canvas را در زمان امتحانات پایان ترم دانشجویان دستکاری کردند. در نهایت شرکت مجبور به پرداخت باج شد، با وجود اینکه FBI آن را از این کار منع کرده بود.

حملات زنجیره تأمین نرم‌افزار

مهاجمان سایبری مجموعه‌ای از حملات پیچیده علیه توسعه‌دهندگان متن‌باز انجام دادند که شرکت‌های بزرگ فناوری و مشتریان آنها را نیز تحت تأثیر قرار داد.

ابزارهای امنیتی و پروژه‌هایی مانند  Trivy، Bitwarden و Checkmarx آلوده شدند و نسخه‌های دستکاری‌شده نرم‌افزارها موجب سرقت رمزهای عبور، توکن‌ها و اطلاعات حساس کاربران شد. این حملات در نهایت راه نفوذ به شرکت‌های بزرگی مانند OpenAI و Vercel را نیز هموار کردند.

نفوذ به سامانه نظارتی  FBI

در آوریل، FBI  اعلام کرد یکی از سامانه‌های نظارتی‌اش دچار نفوذ شده و این حادثه به عنوان یک «رخداد بزرگ سایبری» به کنگره گزارش شد.

گزارش‌ها حاکی از آن است که شماره تلفن افراد تحت نظارت و سایر اطلاعات حساس مربوط به شنودها و عملیات نظارتی ممکن است افشا شده باشند. چین به عنوان عامل احتمالی این نفوذ معرفی شده است.

هک شرکت Hasbro و هفته‌ها اختلال

 شرکت اسباب‌بازی‌سازی Hasbro نیز در اواخر مارس هدف حمله قرار گرفت. هفته‌ها پس از کشف نفوذ، وب‌سایت شرکت همچنان از دسترس خارج بود و خدمات‌رسانی به مشتریان مختل شده بود.

این شرکت که مالک برندهایی مانند  Transformers، Peppa Pig  و Dungeons & Dragons است، جزئیات زیادی درباره میزان خسارت یا داده‌های سرقت‌شده منتشر نکرده است، اما انتظار می‌رود هزینه‌های مالی این حادثه بسیار سنگین باشد.

افشای میلیون‌ها گذرنامه و گواهینامه رانندگی

در ماه‌های اخیر موارد متعددی از افشای اسناد هویتی دولتی، از جمله تصاویر گذرنامه‌ها و گواهینامه‌های رانندگی، گزارش شده است.

این اطلاعات از طریق سامانه‌های مختلفی مانند سیستم‌های پذیرش هتل، برنامه‌های انتقال پول، سرویس‌های ویزا و ارائه‌دهندگان خدمات زندان در معرض دید عموم قرار گرفته‌اند.

بسیاری از این رخدادها ناشی از اشتباهات ساده امنیتی بوده‌اند که با رعایت اصول پایه امنیت سایبری قابل پیشگیری بودند. این موضوع نگرانی‌ها درباره سامانه‌های احراز هویت مبتنی بر مدارک هویتی را افزایش داده است، زیرا مدارک سرقت‌شده می‌توانند برای جعل هویت و سوءاستفاده مورد استفاده قرار گیرند.

این مقاله نشان می‌دهد که در سال ۲۰۲۶ حملات سایبری از سرقت داده فراتر رفته و به تهدیدی برای زیرساخت‌های حیاتی، شرکت‌های بزرگ، نهادهای دولتی و حتی زندگی روزمره مردم تبدیل شده‌اند.